하드 디스크 기본 공유 제거 스크립트 - hadeu diseukeu gibon gong-yu jegeo seukeulibteu

하드디스크 기본 공유 제거

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단하고자 함

■ 보안 위협
- Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성함. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있는 위험한 상황이 발생할 수 있으며 이러한 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우
- 취약 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 1이거나 기본 공유가 존재하는 경우

■ 조치 방법
기본 공유 중지 후 레지스트리 값 설정(IPC$, 일반 공유 제외)

● Windows NT
Step 1) 프로그램 > 관리도구 > 서버 관리자 > 컴퓨터 > 공유 디렉토리 > 공유


● Windows 2000, 2003, 2008, 2012
Step 1) 시작, 실행 > FSMGMT.MSC > 공유 > 기본 공유 선택 > 마우스 우클릭 > 공유 중지

Step 2) 시작 > 실행 > REGEDIT
아래 레지스트리 값을 0으로 수정함 (키 값이 없을 경우 새로 생성함)
"HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer"(Windows NT일 경우 : AutoShareWks)

※ 방화벽과 라우터에서 135~139(TCP/UDP) 포트를 차단하여 외부로부터의 위험을 제거함으로써 보안성을 높일 수 있음 (Windows 2008 제외)

■ 스크립트

echo. W-08 START
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-08 "계정 잠금 기간 설정" ]                                                                   >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo # 계정 잠금 시간 #                                                                             >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
type [RESULT]_%COMPUTERNAME%_Local_Security_Policy.txt | Find /I "LockoutDuration"              >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo # 계정 잠금 유지 시간 #                                                                          >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
type [RESULT]_%COMPUTERNAME%_Local_Security_Policy.txt | Find /I "ResetLockoutCount"            >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-08 END                                                                                   >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ======================================================================================     >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt

■ 용어 설명 / 팁
기본 공유 : 관리목적으로 자동 생성되는 공유 드라이브(Administrative share), 이러한 드라이브들은 C$, D$, E$ 등과 같이 이름 뒤에 $가 붙어서 숨겨진 공유로 처리되며, Windows 2000, XP에서는 관리자 ID와 Password를 알고 있으면 네트워크를 통해 이러한 공유 드라이브들에 자유롭게 접근할 수 있음. 그러나 이후 버전 Windows에서는 보안상의 이유로 로컬시스템의 관리자가 네트워크를 통해 시스템을 관리하지 못하도록 기본적으로 차단됨

Active Directory : 중앙 집중화된 자원 관리를 위한 계층적 디렉토리 서비스
Clustered system : 여러 개의 시스템을 결합하여 사용함

공유하기

게시글 관리

저작자표시 비영리 변경금지

'취약점 점검 > 윈도우' 카테고리의 다른 글